iki.fi ja GMail luotettavuusongelmat, vaihtoehtoja...?

[taikamuki]

Miten toi onnistuu? Mä itseasiassa mietin eilen onnistuisiko et iki lähettää kahteen eri paikkaan mutta en löytänyt ohjeita miten se tapahtuu.

Iki.fi asetuksista, sähköpostiosoitteita voi laittaa pilkulla erotettuna monta.

 

[=JP=]

Miten toi onnistuu? Mä itseasiassa mietin eilen onnistuisiko et iki lähettää kahteen eri paikkaan mutta en löytänyt ohjeita miten se tapahtuu.

Ehdotin tuota sinulle silloin heti alussa ja ohjeetkin pistin....

iki.fi ja GMail luotettavuusongelmat, vaihtoehtoja...?

Moi. Olen yksi ns. iki.fi sähköpostiosoitteen käyttäjistä. Palvelussa voit siis saada sähköpostiosoitteen (esim. jussi.virtanen@iki.fi) ja se ohjaa sähköpostit edelleen haluamaasi kohteeseen esim. GMailiin. Homma on pelittänyt luotettavasti ainakin 10 ellei 15 vuotta, mutta viimeisen 1-2 vuoden...

bbs.io-tech.fi

 

[golemus]

Ehdotin tuota sinulle silloin heti alussa ja ohjeetkin pistin....

Niinpäs teitkin joo, pahoittelut etten lukenut riittävän tarkkaan.

Nyt on ohjattu GMailiin, Outlookkiin ja Protonmailiin, aika näyttää miten toi systeemi toimii ja mikä noista vaikuttaa lupaavimmalta.

 

[golemus]

iki.fi spam suodatuksesta kokemuksia? Mulla on ollut siellä päällä spam suodatus (asetus 2, subject eli kai header+subject). Jotkut mailit tulee reilulla viiveellä, esim. tänään aamulla Pop Vakuutuksen maili viipyi iki.fi serverillä n. 40 minuuttia ennen sen välittymistä eteenpäin.

Voiko toi spam suodatus olla syynä vai onko vaan yleisiä ongelmia iki.fi postin välityksessä?

Kannattaako se spam suodatus olla päällä iki.fi:ssä...? Mä en ole edes varma miksi se on päällä.

 

[Kautium]

iki.fi spam suodatuksesta kokemuksia? Mulla on ollut siellä päällä spam suodatus (asetus 2, subject eli kai header+subject). Jotkut mailit tulee reilulla viiveellä, esim. tänään aamulla Pop Vakuutuksen maili viipyi iki.fi serverillä n. 40 minuuttia ennen sen välittymistä eteenpäin.

Voiko toi spam suodatus olla syynä vai onko vaan yleisiä ongelmia iki.fi postin välityksessä?

Kannattaako se spam suodatus olla päällä iki.fi:ssä...? Mä en ole edes varma miksi se on päällä.

Riippuu mihin välität ne viestit sieltä. Mm. Gmailissa on tehokas suodatus itsessään, joten ikin suodatin on välissä todennäköisesti vain yksi ongelmapaikka lisää. Ja aika pitkälti sama Outlook.comin kanssa.

Nämä edelleenlähetyspalvelut ovat juuri roskapostisuodatusten kannalta ongelmallisia itse, kun niiden oman toimintamallin vuoksi viestit tulkitaan helposti vastaanottavassa päässä roskapostiksi. Se ettei viesti mene perille, ei ole välttämättä alkuunkaan sen vastaanottavan järjestelmän vika.

 

[pulatunnus]

iki.fi spam suodatuksesta kokemuksia? Mulla on ollut siellä päällä spam suodatus (asetus 2, subject eli kai header+subject). Jotkut mailit tulee reilulla viiveellä, esim. tänään aamulla Pop Vakuutuksen maili viipyi iki.fi serverillä n. 40 minuuttia ennen sen välittymistä eteenpäin.

Voiko toi spam suodatus olla syynä vai onko vaan yleisiä ongelmia iki.fi postin välityksessä?

Kannattaako se spam suodatus olla päällä iki.fi:ssä...? Mä en ole edes varma miksi se on päällä.

En tiedä mitä kaikkia menetelmiä käyttää, ja kuinkapaljon käyttäjä voi siihen vaikuttaa omilla asetuksilla. Viive todennäköisesti johtuu käyttämästäsi sähköpostipalvelusta.

Iki sivujen mukaan heillä myös silppuri alidomain silppuri.iki.fi , jos jaat mailiosoitetta huuhaa paikkoihin niin voi käyttää @iki.fi sijaan @silppuri.iki.fi niin mene aina tuon silppurin kautta.

Sinänsä hyvä ajatus että tekee suodatuksen varhaisessa vaiheessa, iki roskapostimerkkaus palvelu edelleen päästää kaikki läpi, eli se ei vähennä roskapostin määrää varinaiselle postipalvelimelle, idea on siinä että se merkkaa/pisteyttää ne, jolloin voi sitten käyttämälläisi palvelulla tehdä sääntöjä ja siellä ei tarvi olla varsinaista roskapostisuostusta ikistä tuleviin posteihin.

Ongelma on se että isoissa veloituksettomissa palveluissa, Google/MS jne. käyttäjä ei välttämättä voi estää suodatusta. ja koska sitä roskaa tulee edelleen yhtäpaljon, niin iki palvelimien pisteet ei parane.

Toisaalta jos valitset ikistä roskapostimerkkauksen niin ne kiertävät eri palvelimen kautta, joten se voi olla avuksi, helpompi valkolistata, mutta jos omassa postipalvelussa se ei onnistu, niin se palvelu voi raegoida siihen miten nyt sattuu reagoivan, ehkä nimenomaan hylkii (palvea mahdollisesti käyttää paljon roskaa saavat). Koska Google, MS jne ei kunnolla kerro miten pistetyttävät miten voi kiertää hylkimistä, niin vähän mystistä tuo säätäminen.

 

[Obi-Lan]

Iki.fi perusongelma on se, että se ei voi mennä SPF tarkistuksesta läpi. Eli esim. Pop vakuutus ilmoittaa mitkä palvelimet lähettävät @popvakuutus.fi sähköpostia:

nslookup
> set type=txt
> popvakuutus.fi
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
popvakuutus.fi  text = "v=spf1 include:spf.nebula.fi include:spf.protection.outlook.com include:5319775.spf08.hubspotemail.net -all"

Kun viesti menee iki.fi -> Gmail, Gmail näkee että iki.fi palvelin lähettelee @popvakuutus.fi lähettäjän osoitteella postia, tarkistaa sen jälkeen löytyykö popvakuutus.fi DNS:stä SPF tietuetta = löytyy, sitten katsoo että eihän tämä ilmoitettujen palvelinten listalla ja Pop on vieläpä ilmoittanut että jos ei täsmää heidän palvelinlistaan niin se on hardfail ( -all) -> score menee niin huonoksi, että todennäköisesti torjutaan jo sen perusteella. Ja koska iki.fi lähettelee kaikkien lähettäjien nimissä, se palvelinkin päätyy aika herkästi roskapostittajien listalle.

Jos tuota haluaa käyttää, pitäisi ohjata sellaiseen palvelu missä voi itse säätää roskapostisuodatusta, esim. whitelistata iki.fi palvelinten IP osoitteet, jotta viesti tulee läpi vaikka SPF failaa.

 

[mikajh]

Iki ja SPF [ikiWiki]

ikiwiki.iki.fi

iki.fi:n tai minkä tahansa muun remailer-palvelun käyttö rahalaitos/vakuutuspalvelun kanssa on user error. Firman vaihtaminen ei auta, sillä joka lafkalla on FAIL (-all) policy. Sen sijaan palveluun sähköpostiosoitteen vaihtoon iki.fi <- gmail.com tms menee ehkä minuutti

 

[pulatunnus]

Iki.fi perusongelma on se, että se ei voi mennä SPF tarkistuksesta läpi. Eli esim. Pop vakuutus ilmoittaa mitkä palvelimet lähettävät @popvakuutus.fi sähköpostia:

nslookup
> set type=txt
> popvakuutus.fi
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
popvakuutus.fi  text = "v=spf1 include:spf.nebula.fi include:spf.protection.outlook.com include:5319775.spf08.hubspotemail.net -all"

Kun viesti menee iki.fi -> Gmail, Gmail näkee että iki.fi palvelin lähettelee @popvakuutus.fi lähettäjän osoitteella postia, tarkistaa sen jälkeen löytyykö popvakuutus.fi DNS:stä SPF tietuetta = löytyy, sitten katsoo että eihän tämä ilmoitettujen palvelinten listalla ja Pop on vieläpä ilmoittanut että jos ei täsmää heidän palvelinlistaan niin se on hardfail ( -all) -> score menee niin huonoksi, että todennäköisesti torjutaan jo sen perusteella. Ja koska iki.fi lähettelee kaikkien lähettäjien nimissä, se palvelinkin päätyy aika herkästi roskapostittajien listalle.

Jos tuota haluaa käyttää, pitäisi ohjata sellaiseen palvelu missä voi itse säätää roskapostisuodatusta, esim. whitelistata iki.fi palvelinten IP osoitteet, jotta viesti tulee läpi vaikka SPF failaa.

Se on tosin vähän outoa että lähettäjä pyrkii estämään viestinsä perille menon, tosin lopullisen eston tekee vastaanottaja, eli siellä lopullinen syyllinen., ja lievästi sanoen outoa jos yleiseen käytetty sähköpostipalvelu ne estäisi. Google ymmärtääkseni ei estä, ainakaan silloin jos muuten asiat on kunnossa.

Sen sijaan palveluun sähköpostiosoitteen vaihtoon iki.fi <- gmail.com tms menee ehkä minuutti

Jos ne gmailiin jokatapauksessa ohjaa ja kyse palvelusta jossa se sähköposti ei ole tärkeä. Joku sanoo kohta että Gmailin ei halua, niin ohjaan suoraan sinne mitä palvelua nyt sattuu käyttämään.

Noissa vaihtamisissa toki se haitta että voi menettää jotain iki.palvelun juttuja, ja tienkin se että jos eri palveluihin tunkee randomina eri sähköpostiosoitteita, niin se yhteyksien hallinta kärsii.

 

[escalibur]

Iki ja SPF [ikiWiki]

ikiwiki.iki.fi

iki.fi:n tai minkä tahansa muun remailer-palvelun käyttö rahalaitos/vakuutuspalvelun kanssa on user error. Firman vaihtaminen ei auta, sillä joka lafkalla on FAIL (-all) policy. Sen sijaan palveluun sähköpostiosoitteen vaihtoon iki.fi <- gmail.com tms menee ehkä minuutti

Tai sitten kerralla kuntoon oma domain + Microsoft M365 Business Basic / Exchange Online/maksullinen Gmail. Ei tarvitse säätää ja viritellä milloin missäkin tilanteessa. Ratkaisu ei ole ilmainen, mutta onhan sillä omallakin ongelmienselvitysajalla jonkinlaista arvoa. Mielestäni silloin kun 20+ vuotta sähköpostipalvelimia pyörittäneet heittävät hanskat tiskiin, on sopiva hetki miettiä onko taistelu tuulimyllyä vastaan sen arvoista.

 

[pulatunnus]

Mielestäni silloin kun 20+ vuotta sähköpostipalvelimia pyörittäneet heittävät hanskat tiskiin, on sopiva hetki miettiä onko taistelu tuulimyllyä vastaan sen arvoista.

Googlen Gmailia pyörittäineisiin viittaat ?
Siellä nyt on pistetty kapuloita käyttäjien rattaisiin monessa muussakkin.
Jos taasen viittasit johonkin ketjussa kommentoineeseen oman palvelimen pyörittäjään, niin iki.fi ei heille pitäisi olla mikään ongelma.
MS exchange palvelut mielestäni vaatii vähän harrastuneisuutta, tarjoaa toki enemmän kuin jokin edullinen IMAP palvelut. Jos harrastuneisuutta ja on valmis ~satasen vuodessa laittaa per tili, niin saa toki vastinettakkin. Jos tyytyy pelkkään IMAPiin niin pääsee halvemmalla ja usein saa niitä laatikoitakin riittävästi samaan rahaan.

 

[escalibur]

Googlen Gmailia pyörittäineisiin viittaat ?

Viittaan omaa sähköpostipalvelinta pyörittäneisiin, enkä Googlen pyörittämään Gmail-sähköpostipalveluun.

Jos taasen viittasit johonkin ketjussa kommentoineeseen oman palvelimen pyörittäjään, niin iki.fi ei heille pitäisi olla mikään ongelma.

Miten ratkaiset esim. yllä mainitun SFP-ongelman, jossa lähettäjänä on oikeasti ihan muu osoite/palvelu kuin iki.fi ? Maailmalla noita asoita ollaan kiristämässä päivä päivältä, joten en olisi niinkään varma etteikö iki.fi:n kohdalla joudu säätämään tai tyytymään siihen että omat sähköpostit menevät vastaanottajien roskaposti-kansioihin, tai pahimmassa tapauksessa eivät ikinä saavu vastaanottajan laatikkoon.

ps. Exchange Online maksaa noin 4,2€/kk/käyttäjä, eli noin 50€ vuodessa. Aika halpaa on oma työ- ja ylläpitoaika omien viritysten kanssa, jos lasketaan montako tuntia palaa vuodessa mitä ihmeellisimpiin selvityksiin ja säätöihin.

 

[Kautium]

Mielestäni silloin kun 20+ vuotta sähköpostipalvelimia pyörittäneet heittävät hanskat tiskiin, on sopiva hetki miettiä onko taistelu tuulimyllyä vastaan sen arvoista.

Jos selittää tarkemmin mistä on kyse, niin alkaa valitus pätemisestä jne. Minä olen päivä päivältä vakuuttuneempi, ettei näitä kannata edes yrittää selittää. Ohut rautalanka ei riitä ja paksua ei haluta ottaa vastaan, kun on niin paljon helpompi syytellä kaikkia muita (niitä rautalangan taivuttajia ja mm. Googlea) ja yksinkertaistaa asioita. Halutaan siis väkisin toimia kuin 20v sitten, mutta ei haluta ymmärtää, että maailma on paljon turvattomampi ja monimutkaisempi kuin silloin ja siksi samat vanhat toimintamallit eivät enää päde.

Jos taasen viittasit johonkin ketjussa kommentoineeseen oman palvelimen pyörittäjään, niin iki.fi ei heille pitäisi olla mikään ongelma.

Kyllä se on ongelma ihan kaikille, jotka sitä kautta haluavat välittää viestejä johonkin sellaiseen domainiin, jonka toimintaan ei voi itse vaikuttaa. Jos se toimii jonkin palveluntarjoajan kanssa nyt, niin huomenna ei enää välttämättä toimi jne.

MS exchange palvelut mielestäni vaatii vähän harrastuneisuutta, tarjoaa toki enemmän kuin jokin edullinen IMAP palvelut. Jos harrastuneisuutta ja on valmis ~satasen vuodessa laittaa per tili, niin saa toki vastinettakkin. Jos tyytyy pelkkään IMAPiin niin pääsee halvemmalla ja usein saa niitä laatikoitakin riittävästi samaan rahaan.

IMAP on protokolla postien lukemiseen palvelimelta. Sillä ei ole mitään tekemistä viestien välittämisen kanssa.

Jos hankkii oman domain-osoitteen, niin toki se vaatii hieman perehtymistä, mutta muutaman tunnin sisällä pitäisi kuvion olla selvillä, eli ei siihen tarvitse kovin paljoa panostaa. Enemmän toki kuin pelkän postilaatikon luomisen verran, mutta sen jälkeen ei tarvitse arpoa näiden edelleenlähetyspalveluiden kanssa, kun voi vaihtaa kaikkialle osoitteeksi jonkin henkilökohtaisen pentti@minunomadomain.com osoitteen.

Tai sitten ottaa suosiolla jonkin ilmaisen outlook.com/gmail.com -laatikon ja käyttää sitä. Minulle tämä malli on riittänyt jo pitkälti toistakymmentä vuotta, mutta joku muu voi olla eri mieltä. Valintojen maailma.

Tässä 16min esimerkkivideo siitä miten tapahtuu oman domainin hankinta ja sen liittäminen GoDaddy.comin kautta M365 Family-tilaukselle:



Domaineja voi tietenkin ostaa mistä vaan, mutta tuossa esimerkissä se hankittiin GoDaddy.comista. Eri rekisteröintipalveluiden kanssa toiminta on hieman erilainen, mutta idea on sama.

 

[pulatunnus]

Miten ratkaiset esim. yllä mainitun SFP-ongelman, jossa lähettäjänä on oikeasti ihan muu osoite/palvelu kuin iki.fi ?

Jos pyörittää omaa palvelinta niin ei se oli mikään ongelma. Jos ei näe vaivaa tehdäkseen siitä ongelma.

Miten ratkaiset esim. yllä mainitun SFP-ongelman, jossa lähettäjänä on oikeasti ihan muu osoite/palvelu kuin iki.fi ? Maailmalla noita asoita ollaan kiristämässä päivä päivältä, joten en olisi niinkään varma etteikö iki.fi:n kohdalla joudu säätämään tai tyytymään siihen että omat sähköpostit menevät vastaanottajien roskaposti-kansioihin, tai pahimmassa tapauksessa eivät ikinä saavu vastaanottajan laatikkoon.

Puhutko nyt mistä, tuosta saa sen käsityksen että muut eivät saa postia. se nyt ei ollut ongelma.

ps. Exchange Online maksaa noin 4,2€/kk/käyttäjä, eli noin 50€ vuodessa. Aika halpaa on oma työ- ja ylläpitoaika omien viritysten kanssa, jos lasketaan montako tuntia palaa vuodessa mitä ihmeellisimpiin selvityksiin ja säätöihin.

Tarkistin MS 365 Basic, se oli 7,56 kuussa vajaa satasen vuosi, ja vuosimaksulla n 76€, eli vajaa satasena.

Onlinee en siihen hätään loytänyt, nyt kun etsin niin tosiaan saa reilulla viidenkympillä vuosi, vähän epäselvä kuvaus puhutaan selainversiosta, mutta kai siihen nyt kuuluu ihan asiakasohjelma tuki.

En noista juurikaan tiedä, mutta ymmärtääkseni MS noita päivittelee, hallinta muuttuu ja tarvii vähän enemmän harrastenuisuutta ja mm voi joutua jumppaa tai pyytää apua että saa kaiken postin tuleen sinne omaan laatikkoon. Jos tarkoitus päästä selvittelystä, niin en ihan heti tyrkyttäisi palvelua jossa saa jumpata edelleen. (voi siis oletuksena hylkiä noita viestejä jossa lähtettäjä SFP -all

Noin yleisesti jos intoa piisaa niin suositellen kyllä exchange palveluia jos sille on käyttöä.

 

[golemus]

Google ymmärtääkseni ei estä, ainakaan silloin jos muuten asiat on kunnossa.

Mä aloitin tän sähköposti selvitystyön sen takia, että holvi.com / holvi.fi laskut eivät tule ollenkaan perille. Ne tulee iki.fi:hin, mutta GMail hylkää ne kokonaan (ei tule edes spam folderiin vaan ei tule ollenkaan perille).

Olen ollut iki.fi ylläpitoon yhteydessä useita kertoja ja he ovat sanoneet että GMail/Google on aiheuttanut noi ongelmat.

 

[Kautium]

Olen ollut iki.fi ylläpitoon yhteydessä useita kertoja ja he ovat sanoneet että GMail/Google on aiheuttanut noi ongelmat.

Tottakai ne siellä sanovat niin, kun eivät muuta voi/osaa.

Jos sitä ikiä on aivan pakko edelleen käyttää, niin sitten vaihtoehtona on
a.) Etsiä Gmailin tilalle joku muu palveluntarjoaja, jonka kanssa iki.fi toimii vielä tässä vaiheessa ja toivoa, että toimii huomennakin.
b.) Pystyttää oma palvelin, opetella sen ylläpito ja jättää kaikki nykyaikaiset suodatukset pois päältä.

Problem solved.

 

[golemus]

Nyt testattiin uudelleen holvi.com laskua. 15:59 lasku saapunut iki.fi:hin. 15:59 se on saapunut ProtonMailin ja Outlookin spam foldereihin. GMailiin ei ole saapunut ollenkaan edelleenkään ja epäilen että ei myöskään saavu koska aikaisemmatkaan eivät saapuneet.

 

[Kautium]

Nyt testattiin uudelleen holvi.com laskua. 15:59 lasku saapunut iki.fi:hin. 15:59 se on saapunut ProtonMailin ja Outlookin spam foldereihin. GMailiin ei ole saapunut ollenkaan edelleenkään ja epäilen että ei myöskään saavu koska aikaisemmatkaan eivät saapuneet.

Ei varmasti saavukaan, koska Gmail tekee suodatuksen pykälää ankarammin ja melko varmasti samoin tekevät jossakin vaiheessa nuo muutkin palveluntarjoajat. Siksi sanoin, että jos tuota ikiä haluaa välttämättä käyttää, niin pitää etsiä palveluntarjoaja jonka kanssa se toimii nyt ja sen jälkeen toivoa, että se toimisi jatkossakin.

Mikään ei myöskään takaa, etteivätkö nuo muut suodattaisi jotain sellaisia viestejä, jotka menevät perille Gmailiin jne. Suodatustoimet riippuvat todella monesta asiasta ja kuten jo mainittiin, myös lähettävän palvelimen konfiguraatio vaikuttaa.

 

[burmanm]

Ei varmasti saavukaan, koska Gmail tekee suodatuksen pykälää ankarammin ja melko varmasti samoin tekevät jossakin vaiheessa nuo muutkin palveluntarjoajat.

Ei kai nyt sanottua ole että kaikki kopioivat Gmailin rikkinäisen suodatuksen. Nythän Gmail laskee tuon SPF:n väärästä kohdasta headereita, koska sille ei voi kertoa (paitsi maksullisella puolella) mihin palvelimeen voi välissä luottaa. Senhän näkee hyvin kun katsoo noita headerin Received tietoja, se ottaa SPF:n vain viimeisimmästä, kun se voisi laskea sen myös alkuperäisestä Received tiedosta. Mutta, eihän nyt Googlelta pidä liikoja odotella.

Mutta, hyvähän se on jos ihmiset eivät Gmailia käyttäisi, onhan siinä IMAPpikin jotain ihan muuta kuin standardikamaa. Palvelusta, jossa myy itsensä ei ikinä pitäisi odottaa liikoja.

 

[jhalmu]

Piti laittaa yhteen puljuun testiviesti että sain merkattua sen osoitteen sitten osoitekirjaan kun tuli automaattivastaus. No se viesti tuli perille, muut ilmeisesti jääneet vähintään iki-laatikkoon. Käytössä siis vastaanottajana gmail. Myöskään noi verizure tjsp viralliset allekijoitettavat jäävät ikilaatikkoon kuin myös salattu posti ainakin jos tullut mikkisoftalla.

Gmailin asetuksissa on kyllä säätö josta saa ilmeisesti tuon oppimisen pois päältä tjsp että muuten kattoo onko tuttu posti vai ei ja sen mukaan pistää spämmikx. Muuten en löytänyt esim valkolistausta.

 

[Kautium]

Ei kai nyt sanottua ole että kaikki kopioivat Gmailin rikkinäisen suodatuksen.

Rikkinäisen? Juuri tämän vuoksi keskustelu koko aiheesta on kovin vaikeaa. Otetaan suuremmasta kokonaisuudesta joku yksi pieni murunen ja sen perusteella vedetään viivat suoraksi. SPF on tässä se pieni murunen. Lisäksi vaikuttavat mm. DKIM, DMARC ja domainin muu historia.

Sitä paitsi SPF-tarkistuksessahan nimenomaan pitää huomioida se viimeisin palvelin. Sillä pitää olla lupa lähettää viesti käytetyn domainin nimissä. Jos näin ei ole, niin sitten tehdään suodatustoimia, kuten pitääkin. Jos arvioitaisiin headerien perusteella vain ketjun ensimmäistä palvelinta, voisi välissä väärentää lähettäjätietoja mielin määrin.

Gmailin asetuksissa on kyllä säätö josta saa ilmeisesti tuon oppimisen pois päältä tjsp että muuten kattoo onko tuttu posti vai ei ja sen mukaan pistää spämmikx. Muuten en löytänyt esim valkolistausta.

Gmailin valkolistaus on yhtä kuin oma osoitekirja, mutta sellaista valkolistausta ei voi Gmailissa tehdä, joka päästää kaiken tuuban läpi. Jos viesti saa automatiikan luokittelussa riittävän suuren spam/uhka-arvion, sitä ei välitetä ulkolaidalta pidemmälle koskaan, eikä siinä vaiheessa vielä huomioida käyttäjän omia asetuksia.

 

[pulatunnus]

Mä aloitin tän sähköposti selvitystyön sen takia, että holvi.com / holvi.fi laskut eivät tule ollenkaan perille. Ne tulee iki.fi:hin, mutta GMail hylkää ne kokonaan (ei tule edes spam folderiin vaan ei tule ollenkaan perille).

Olen ollut iki.fi ylläpitoon yhteydessä useita kertoja ja he ovat sanoneet että GMail/Google on aiheuttanut noi ongelmat.

Toki se on Gmailin vika, sehän ne hylkää, samoin Holvin vika jos he haluaa estää perille menon.

Mutta tietääkseni, joka voi olla väärä luulu, niin Gmail on hyväksynyt maileja joissa on tuo SFP asetus.

Jos tarkoitit että Gmail heittää nulliin maileja noin yleisesti, ei löydy mistään , niin se nyt on sen ominaisuus. paljon muitakin ikäviä ominaisuuksia.

 

[mikajh]

Kovin vähän Gmail nostaa SPF-failista spam-scorea

Spoileri: SPF_FAIL=0.001 score=1.953 required=5

X-Spam-Status: No, score=1.953 tagged_above=-999 required=5 tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, DKIM_VALID_EF=-0.1, HEADER_FROM_DIFFERENT_DOMAINS=0.249, HTML_MESSAGE=0.001, IKI_FI_RECEIVED=0.001, MIME_HTML_MOSTLY=0.1, RCVD_IN_DNSWL_LOW=-0.7, SHOPIFY_IMG_NOT_RCVD_SFY=2.499, SPF_FAIL=0.001, SPF_HELO_NONE=0.001, URIBL_BLOCKED=0.001] autolearn=disabled

E: Samoin iki.fi ei vaikuta olevan kovin huonossa huudossa: IKI_FI_RECEIVED=0.001

 

[Kautium]

Toki se on Gmailin vika, sehän ne hylkää, samoin Holvin vika jos he haluaa estää perille menon.

Mutta tietääkseni, joka voi olla väärä luulu, niin Gmail on hyväksynyt maileja joissa on tuo SFP asetus.

Jos tarkoitit että Gmail heittää nulliin maileja noin yleisesti, ei löydy mistään , niin se nyt on sen ominaisuus. paljon muitakin ikäviä ominaisuuksia.

Tämä on ihan sama kuin sanoisi että on ravintolan vika, että eivät päästä sinne änkyräkännissä olevaa asiakasta, vaikka sisällä on tämän kaveri, joka haluaisi että ovella huutava tyyppi pääsisi sinne myös. Joo, voisivat toki toimia toisinkin, mutta jos suunnilleen koko muu maailma on kollektiivisesti päättänyt, että liian päihtyneiden ei ole hyvä päästä sisään ravintolaan, niin turha sitä ravintolaa on siitä syytellä. Eikä asiaa muuta miksikään se, jos joku toinen ravintola toimii löyhemmin ja päästää kaikki sisään kunnosta riippumatta.

Auttaisikohan tämä vertauskuva ymmärtämään edes osan?

 

[Obi-Lan]

Se on tosin vähän outoa että lähettäjä pyrkii estämään viestinsä perille menon, tosin lopullisen eston tekee vastaanottaja, eli siellä lopullinen syyllinen., ja lievästi sanoen outoa jos yleiseen käytetty sähköpostipalvelu ne estäisi. Google ymmärtääkseni ei estä, ainakaan silloin jos muuten asiat on kunnossa.

Lähettäjä haluaa varmistaa, että ainoastaan lähettäjän palvelimilta tulevat viestit tulevat perille ja jonkun muun lähettäjän nimissä lähettämät viestit hävitetään. Toi SPF on sinällänsä ihan simppeli ja tehokas systeemi spam torjuntaan, joskin siinäkin jätetään vastaanottajalle tulkinnanvara miten haluaa tuota tulkita tai jättää kokonaan tarkistamatta. Väliinputoajaksi jää välityspalvelut, mutta ei taida juuri ketään tämä kiinnostaa.

Microsoftin M365 Exchange Online Plan 1, M365 Basic ym ovat yrityskäyttöön tarkoitetut ja siellä pääsee määrittämään itse tarkemmin suodatusasetukset, joskin MS:llä on joku esisuodatus mitä ei tuossakaan pääse muokkaamaan. Mutta sinne voi esim. whitelistata ip osoitteita.

Kovin vähän Gmail nostaa SPF-failista spam-scorea

Mitä lähettävän domainin SPF DNS record näyttää? Onko lopussa ?all, ~all tai -all

 

[mikajh]

Mitä lähettävän domainin SPF DNS record näyttää? Onko lopussa ?all, ~all tai -all

Tuossa tapauksessa SOFTFAIL eli tilde "v=spf1 include:spf.protection.outlook.com include:email.freshdesk.com include:amazonses.com include:spf.basen.net ~all"

 

[pulatunnus]

Auttaisikohan tämä vertauskuva ymmärtämään edes osan?

En ymmärtänyt, ehkä siksi en myöskään ymmärtänyt yhteyttä asiaa.

Kyse nyt on siitä että lähettäjä ruksaa postiin että älä ota vastaan jos tätä ei tuoda Toyota hybridillä, no sitten postinkantaja heittää postit puolestani silpuriin...
Tai vaihtoehtoisesti hommaan ihanan jättisuuren postilaatikon, joka sitten silppuaa osan laatiikkoni tulleista posteista.

Toki tämä markinoiden johtava postilaatikko firma kertoo että siellä on salainen silppuri joka silppuaa osan laskuista. joo, sitä ei saa sähköjä pois, se on vähän kuin kouluttamatto kissa, sitä voi kouluttaa, mutta aika puupää mitään oppimaan.


Markkinajohtava postilaakko lisäksi kiusaa haltijaansa muillakkin tavoin, urputtamalla niitä näitä kun postia hakee, varsnkin jos ei tule markkinajohtavan omalla skuutilla. potkukelkkalijoille ihan mahdoton paikka.

 

[pulatunnus]

Lähettäjä haluaa varmistaa, että ainoastaan lähettäjän palvelimilta tulevat viestit tulevat perille ja jonkun muun lähettäjän nimissä lähettämät viestit hävitetään. Toi SPF on sinällänsä ihan simppeli ja tehokas systeemi spam torjuntaan, joskin siinäkin jätetään vastaanottajalle tulkinnanvara miten haluaa tuota tulkita tai jättää kokonaan tarkistamatta. Väliinputoajaksi jää välityspalvelut, mutta ei taida juuri ketään tämä kiinnostaa.

Jos kyse firman sisäisestä postista, niin sitten voisi olla perusteltua että viestejä ei oteta vastaan, jos ei tule firman politiikan mukaisia reittejä.
Mutta jos firma tai yksityinen lähettää viestejä ulos, niin on vähän outoa jos haluaa ettei viestit mene perille.

Jos halutaan varmistaa viestin sisällön aitous, niin siihen kai on menetelmiä missä viestin aitous varmistetaan.

Toisaalta tässä ketjussa sivutaan myös sitä aihetta isot joilla huomattava markkina-asema palvelu markkinoilla, voi vedellä omia linjauksia, ja jopa estää asiakasta saamasta haluamiaan sähköpostiviestejä (eikä siis ole kyse tapauksista että olisi kyse haitakkeista), toki heidän asemassaan heidän kannattaa hankaloittaa toimijoita jotka lisäisivät kilpailua, tietenkään joku suomalainen opiskelia lähtöinen yhdistys ei heitä horjuta.

Microsoftin M365 Exchange Online Plan 1, M365 Basic ym ovat yrityskäyttöön tarkoitetut ja siellä pääsee määrittämään itse tarkemmin suodatusasetukset, joskin MS:llä on joku esisuodatus mitä ei tuossakaan pääse muokkaamaan. Mutta sinne voi esim. whitelistata ip osoitteita.

Tuosta Oneline lisenssistä, vähän epämääräisesti markkinoitu, toisaalta puhutaan web käyttöliittymästä, ja vertailussa sitten kalliimpia paketteja joissa Outlook, tuossa ehkä halutaan luoda mielikuvaa että pitää ottaa kallimpaa jos haluaa käyttää sähköposti/osoite/kalenteri ohjelmia, mutta olenko ymmärtänyt oikein että toimii ihan millä vain Exchangen protokollaa tukevalla ohjelmalla, että IMAP4/POP3/SMTP tukevilla.

Lisenssi vaaditaan jokaista laatikkoa kohti (mites aliakset), tuo siis sitä varten jos joku miettää jotain IMAP/SMTP palvelua, joissa osassa kohtuu rahaan lisälaatikoita, tai jopa samalla hinnalla käyttäjä voi luoda niin monta laatikkoa kohtuulla jaksaa.

 

[Kautium]

En ymmärtänyt, ehkä siksi en myöskään ymmärtänyt yhteyttä asiaa.

Juuri näin se tuppaa menemään. Sähköpostitekniikasta mitään tietämättömälle vaimolle selitin ihan mielenkiinnosta tilanteen ja kysyin mielipidettä. Toki saatteeksi kerroin hyvin lyhyesti roskapostisuodatuksesta ja siihen vaikuttavista seikoista. Vastaus oli, että tämä ainakaan Gmailin vika ole, mutta jostain syystä nimenomaan tekniikkafoorumilla löytyy vähän väliä näitä ketjuja, joissa jankataan samaa ja yritetään tehdä Gmailista syyllistä milloin mihinkin.

Missä vaiheessa maailmasta tuli tällainen, että vaatiakseen asioita, ei tarvitse ymmärtää mistä puhuu? Kuvitellaan, että riittää kun on kovaan ääneen vihainen.

Toistan itseäni:

Minä olen päivä päivältä vakuuttuneempi, ettei näitä kannata edes yrittää selittää. Ohut rautalanka ei riitä ja paksua ei haluta ottaa vastaan, kun on niin paljon helpompi syytellä kaikkia muita (niitä rautalangan taivuttajia ja mm. Googlea) ja yksinkertaistaa asioita. Halutaan siis väkisin toimia kuin 20v sitten, mutta ei haluta ymmärtää, että maailma on paljon turvattomampi ja monimutkaisempi kuin silloin ja siksi samat vanhat toimintamallit eivät enää päde.

 

[pulatunnus]

Juuri näin se tuppaa menemään. Sähköpostitekniikasta mitään tietämättömälle vaimolle selitin ihan mielenkiinnosta tilanteen ja kysyin mielipidettä. Toki saatteeksi kerroin hyvin lyhyesti roskapostisuodatuksesta ja siihen vaikuttavista seikoista. Vastaus oli, että tämä ainakaan Gmailin vika ole, mutta jostain syystä nimenomaan tekniikkafoorumilla löytyy vähän väliä näitä ketjuja, joissa jankataan samaa ja yritetään tehdä Gmailista syyllistä milloin mihinkin. Missä vaiheessa maailmasta tuli tällainen, että vaatiakseen asioita, ei tarvitse ymmärtää mistä puhuu? Kuvitellaan, että riittää kun on kovaan ääneen vihainen.

Toistan itseäni:

Minä kuitenkin yritän nyt toisella rautalangalla.

Henkilö asuu taloyhtiössä, taloyhtiö on järjestänyt asukkaiden postilaatikot. Talo yhtiö on päättänyt että asukkaat ei tarvi kaikkea postia mitä heille tulee, taloyhtiön talkkari heitää osan posteita (mainoksia ja laskuja) suoraan uuniin, osaa pitää jemmassa päivän pari. Talo yhtiön ja kumppaneiden postit toimittaa pikana, loput sitten niputtaa "mainoksia" nippuun ja nippu piiloon.

Voi se talkkari sitten illalla vetää kännit ja mennä jonnekkin ravintolaa kavereita tapaamaan, mutta ei liittyä itse postiasiaan mitenkään.

Spoileri: jatkoa + Gmail esto ehdotus

Taloyhtiö toki sallii ei osoitteetonta postia, tai ei mainospostia laput, jos asukas haluaa.

Kannatan toki otsikkotietoihin sellaista vipua että postia ei saisi toimittaa esim Gmailiin, eli jos palvelussa purettava sisältö, lähettäjätiedot ym sisältää sellaista yksityistietoa jota ei halua päätyvän Googlelle. Google tässä esimerkki... -

Ja se gmail estää rajusti ihan tavisten lähettämiä tavis posteja, heittää siis ihan jonnekkin nulliin, siis ihan suoraan gmail osoitteisiin lähetettyjä. Toki vika ei ole gmailissa. se nyt on vain kuningas, määrää miten muiden pitää toimia, ja hei mikset käytä gmailia, niin saat viestit perille.... Tähän kai sopii ravintolavertaus, se känniääliö kun liittyy jäseneksi niin pääsee pileisiin.

 

[Kautium]

Minä kuitenkin yritän nyt toisella rautalangalla.

Henkilö asuu taloyhtiössä, taloyhtiö on järjestänyt asukkaiden postilaatikot. Talo yhtiö on päättänyt että asukkaat ei tarvi kaikkea postia mitä heille tulee, taloyhtiön talkkari heitää osan posteita (mainoksia ja laskuja) suoraan uuniin, osaa pitää jemmassa päivän pari. Talo yhtiön ja kumppaneiden postit toimittaa pikana, loput sitten niputtaa "mainoksia" nippuun ja nippu piiloon.

Voi se talkkari sitten illalla vetää kännit ja mennä jonnekkin ravintolaa kavereita tapaamaan, mutta ei liittyä itse postiasiaan mitenkään.

Spoileri: jatkoa + Gmail esto ehdotus

Taloyhtiö toki sallii ei osoitteetonta postia, tai ei mainospostia laput, jos asukas haluaa.

Kannatan toki otsikkotietoihin sellaista vipua että postia ei saisi toimittaa esim Gmailiin, eli jos palvelussa purettava sisältö, lähettäjätiedot ym sisältää sellaista yksityistietoa jota ei halua päätyvän Googlelle. Google tässä esimerkki... -

Talkkari heittää roskiin vain ne viestit, joita ei haluta ja/tai joissa lukee päällä, että "tuhottava jos kirjekuoren päällä oleva lähettäjän leima on väärennetty". Epävarmat tapaukset talkkari toimittaa vastaanottajalle pussissa jossa lukee "mahdollisesti roskaa".

Monimutkaisista asioista ei oikeasti tule yksinkertaisia pelkästään kiukuttelemalla, eikä oma tahto muutu sillä menetelmällä todeksi yhtään sen kummemmin.

Ilman monen tason ja useammalla eri tekniikalla toteutettavaa roskapostisuodatusta ja palvelinten ylläpitäjiä ohjaavia rfc-dokumentteja koko sähköpostiteknologia olisi jo aikoja sitten kuollut ja kuopattu. "Antaa kaikkien kukkien kukkia" ei ole toimiva analogia tässä kokonaisuudessa ja siksi epämääräiset ja epämääräisten toimijoiden kautta kulkevat vieistit suodatetaan. Ja hyvä niin.

 

[Obi-Lan]

Tuosta Oneline lisenssistä, vähän epämääräisesti markkinoitu, toisaalta puhutaan web käyttöliittymästä, ja vertailussa sitten kalliimpia paketteja joissa Outlook, tuossa ehkä halutaan luoda mielikuvaa että pitää ottaa kallimpaa jos haluaa käyttää sähköposti/osoite/kalenteri ohjelmia, mutta olenko ymmärtänyt oikein että toimii ihan millä vain Exchangen protokollaa tukevalla ohjelmalla, että IMAP4/POP3/SMTP tukevilla.

Tottakai MS yrittää myydä aina kallimpaa. Exchange Onlinessa tulee sähköpostilaatikko ja webmail. Voi yhdistää Outlook ohjelmalla, mutta sen lisenssi on hankittava jostain muualta. IMAP/POP/SMTP tuki on, mutta sellaisella twistillä että perus basic auth kirjautumista ei enää tueta enkä ole nähnyt/kuullut juuri minkään 3rd party email softan tukevan vielä Microsoftin Oauth2 kirjautumista. Ja toki tuohon pitää sitten rekisteröidä oma domain. Samassa laatikossa voi olla useita vastaanotto aliaksia, mutta ulos lähtee aina default aliaksella.

Halpis vaihtoehto tuolle on Zoho. Siinäkin näyttäisi olevan vastaavia säätöjä olemassa.

Toi SPF on helppo aitousvarmistus myös siinä mielessä, ettei siinä tarvitse vielä pelata sertifikaateilla. DKIM systeemissä lähettävä palvelin allekirjoittaa viestit avaimella, minkä vastaanottava palvelin tarkistaa lähettäjältä. S/MIME viestit allekirjoitetaan julkisella sertifikaatilla, minkä vastaanottaja sitten tarkistaa oma sertistorea vastaan, PGP avainparilla mikä pitäisi jotenkin vaihtaa etukäteen jne.

 

[pulatunnus]

Talkkari heittää roskiin vain ne viestit, joita ei haluta ja/tai joissa lukee päällä, että "tuhottava jos kirjekuoren päällä oleva lähettäjän leima on väärennetty". Epävarmat tapaukset talkkari toimittaa vastaanottajalle pussissa jossa lukee "mahdollisesti roskaa".

Normaalissa talossa asukkaat saavat postinsa, osa voi laittaa rajoituksia, osa voi olla laittamatta. Gmail talossa se talkkari touhuaa ihan omiaan, ei kerro mitä tekee. posti viivästyy, osa katoaa. Toki suosii omia.

Monimutkaisista asioista ei oikeasti tule yksinkertaisia pelkästään kiukuttelemalla, eikä oma tahto muutu sillä menetelmällä todeksi yhtään sen kummemmin.

Kritiikki saa antaa silloin kun on aihetta tai oikeastaan pitääkin.
Googlen asema varsinkin Suomessa on niin määrävä että sen aseman käyttöä kannattaa vähän toppuutella.

Esim Iki.fi tapauksessa iki on varsinluotettava, joten se että viestit on sitä kautta kiertäneet ei pitäisi olla mikään syy antaa lisäpisteitä, osassa tapauksia nimenomaan päinvastoin.

Toki googlen etu saada moiset palvelut kuopattua.

Ilman monen tason ja useammalla eri tekniikalla toteutettavaa roskapostisuodatusta ja palvelinten ylläpitäjiä ohjaavia rfc-dokumentteja koko sähköpostiteknologia olisi jo aikoja sitten kuollut ja kuopattu. "Antaa kaikkien kukkien kukkia" ei ole toimiva analogia tässä kokonaisuudessa ja siksi epämääräiset ja epämääräisten toimijoiden kautta kulkevat vieistit suodatetaan. Ja hyvä niin.

Ratkaisut jotka rikkoo toimivuutta ei ole kovin hyviä, viestin lähettäjän ei kannata estää viestin perille menoa, jos haluaa varmistaa että viesti on luotettava, niin siihen on oikeita konsteja, joissa ei ole väliä kuka viestin kuljettaa.

Postipalvelun tarjoajan ei pitäisi kovin heppoisin perustein poistaa viestejä, ei varsinkaan itse keksimin puoli salaisin säännöin.

Jos luulet että vastustan haittapostin suodatusta, niin en, päinvastoin, kannata palveluiden tarjoamista asiakkaille.

 

[Obi-Lan]

iki.fi:llä ei ollut omaa sähköpostilaatikkoa mistä Gmailin voisi määrittää imuroimaan IMAPilla?

 

[pulatunnus]

Tottakai MS yrittää myydä aina kallimpaa. Exchange Onlinessa tulee sähköpostilaatikko ja webmail. Voi yhdistää Outlook ohjelmalla, mutta sen lisenssi on hankittava jostain muualta. .

OK, siis vain Outlook ohjelmaa, ei käy muiden ohjelmat ? Jotka tukee normaaleja MS exchange palveluita.

. Ja toki tuohon pitää sitten rekisteröidä oma domain.

Siis ihan oman maksullisen ? aiemmin ymmärtääkseni Microsoftillta on saanut samaan rahaan alidoimaiin.

Jos tuohon joutuu hommaan domainin lisäksi, niin lähtee vähän vaivottomuus ja halpuus jumppa laukalle. Toki tilanne on nykyään se että operaattorit karsineet mailipalveluita liittymistä, kevyet kaupalliset nykyään näitä veloituksettomia myy tietosi ja taivu meidän tahtoon palveluita, tai seuraava taso pomsahtaa sitten vähän kalliimmaksi.

Domain ja 50-100€ per laatikko kertaa 20v.

iki.fi:llä ei ollut omaa sähköpostilaatikkoa mistä Gmailin voisi määrittää imuroimaan IMAPilla?

TIetääkseni iki.fi ei tarjoa sähköpostipalveluita tuossa mielessä, jäsenet on voineet käyttää sitä palvelua mitä haluaa, oppilaitos, työpaikka, nettiytheys, jne. ja säillyttäen yhteysteidot palvelun vaihtuessa, ilman että jää maksu koukkuun johonkin tiettyyn.

Näitä vahvistus, seuranta ym juttuja varten on tarjolla selain pohjainen rajapinta missä näkee lyhyen ajan viestit ja voi siis lukeakkin.

 

[Kautium]

Normaalissa talossa asukkaat saavat postinsa, osa voi laittaa rajoituksia, osa voi olla laittamatta. Gmail talossa se talkkari touhuaa ihan omiaan, ei kerro mitä tekee. posti viivästyy, osa katoaa. Toki suosii omia.

Vertaus ontuu jälleen. Kyse on talosta, jossa asuu vuokralaisia ilmaiseksi. Talon hallitus/omistajat ovat kertoneet ilmaisia asuntoja tarjotessaan, että tässä talossa toimitaan näin ja asukkaat ovat sen hyväksyneet. Tämä malli on itse asiassa ollut monille yksi olennainen syy miksi ovat sen ilmaisen asuntonsa tuosta talosta halunneet, vaikka muitakin olisi ollut tarjolla.

Postien kulku talossa ei myöskään viivästele, eikä viestejä katoa mihinkään ilman syytä. Se on muutamien tietämättömien asukkaiden omaa salaliittoteoriaa. Osa ei ole itse edes asukkaana siinä talossa, mutta nämä haluavat silti mölistä ja mustamaalata, kun eivät pidä sen talon koosta, ulkonäöstä, omistajista tai toimintamallista.

Kritiikki saa antaa silloin kun on aihetta tai oikeastaan pitääkin.

Tottakai saa, mutta ei kannata keksiä sitä kritiikkiä omasta hatusta, kuten tässä tapauksessa. Ei Google ole missään nimessä kaikkea tehnyt oikein ja Gmailin käyttöliittymäkin on vähän mitä on, mutta tässä suodatusasiassa vika ei kuitenkaan ole siellä päässä.

Esim Iki.fi tapauksessa iki on varsinluotettava, joten se että viestit on sitä kautta kiertäneet ei pitäisi olla mikään syy antaa lisäpisteitä, osassa tapauksia nimenomaan päinvastoin.

Toki googlen etu saada moiset palvelut kuopattua.

Iki.fi itsessään on toki luotettava, mutta ei sillä ole mitään tekemistä tämän ongelman kanssa. Ei iki.fi ole uhka Googlelle tai muille toimijoille, eikä Googlea kiinnosta pätkääkään koko pulju. Ongelma on siinä Ikin toimintatavassa, eli viestien edelleenlähetys toisen domainin nimissä ei vaan ole nykypäivänä toimiva bisnesidea tällä tavalla toteutettuna.

Lisäksi vikaa on käyttäjissä, jotka haluavat viestiensä kiertävän sieltä ikin kautta ja sitten ulisevat, kun ne eivät tule perille. Jos joku organisaatio on domaininsa asetuksissa sanellut, että sellainen ei ole sallittu heidän viesteilleen, niin on ihan turha syyttää siitä(kään) Gmailia, joka vain noudattaa alkuperäisen domainin ohjetta.

Ratkaisut jotka rikkoo toimivuutta ei ole kovin hyviä, viestin lähettäjän ei kannata estää viestin perille menoa, jos haluaa varmistaa että viesti on luotettava, niin siihen on oikeita konsteja, joissa ei ole väliä kuka viestin kuljettaa.

Se ei ole Googlen vika. On sitä paitsi ihan normaalia, että ei haluta sallia viestien kiertävän ties minkä välityspalvelun kautta, kun sitten ei voi välttämättä enää taata viestin eheyttä edes siinä mittakaavassa kuin miten se on nykyisellään mahdollista.

Postipalvelun tarjoajan ei pitäisi kovin heppoisin perustein poistaa viestejä, ei varsinkaan itse keksimin puoli salaisin säännöin.

Ei niitä heppoisin perustein poistetakaan, vaan nimenomaan hyvin vahvoin perustein. Ne heppoisin perustein suodatettavat taas menevät sinne roskapostikansioon.

Jos luulet että vastustan haittapostin suodatusta, niin en, päinvastoin, kannata palveluiden tarjoamista asiakkaille.

Tietoturvan vastapainona on yleensä käytettävyys. Tässä tapauksessa se vaikuttaa mm. näin. Jos sitä ei ymmärrä ja/tai hyväksy, niin sitten vastustaa kehitystä.

Google on niin iso toimija, että heillä on myös vastuuta kehityksestä. Muutama vuosi sitten valitettiin ja naurettiin, kun Google alkoi vaatimaan https-salausta kaikille verkkosivuille. Nyt ei käytännössä missään ole verkkosivuja ilman salausta. Tuokin parannus oli hyvin pitkälti Googlen ansiota.

 

[pulatunnus]

Iki.fi itsessään on toki luotettava, mutta ei sillä ole mitään tekemistä tämän ongelman kanssa. Ei iki.fi ole uhka Googlelle tai muille toimijoille, eikä Googlea kiinnosta pätkääkään koko pulju. Ongelma on siinä Ikin toimintatavassa, eli viestien edelleenlähetys toisen domainin nimissä ei vaan ole nykypäivänä toimiva bisnesidea tällä tavalla toteutettuna.

Erikoinen ilmaisu, iki toiminnassa mitään erikosita ole, tai että se lähettelisi viestejä jonkin toisen nimissä.

Lisäksi vikaa on käyttäjissä, jotka haluavat viestiensä kiertävän sieltä ikin kautta ja sitten ulisevat, kun ne eivät tule perille. Jos joku organisaatio on domaininsa asetuksissa sanellut, että sellainen ei ole sallittu heidän viesteilleen, niin on ihan turha syyttää siitä(kään) Gmailia, joka vain noudattaa alkuperäisen domainin ohjetta.

Google poistaa viestejä, ilman asiakkaan toivetta/tahtoa, google on se palvelu jota asiakas käyttää , toki google sanelee ehdot, tai oikeastaan ei sanele ääneen, vaan ääneti. Googlen asema on Suomessa niin iso, että se voi sanalle, mutta ei sen pidä antaa sanella.

Toki vika on tuossa yksittäisessä myös lähettäjässä, miksi yrittää estää viestin perille meni.

Ei niitä heppoisin perustein poistetakaan, vaan nimenomaan hyvin vahvoin perustein. Ne heppoisin perustein suodatettavat taas menevät sinne roskapostikansioon.

Google suodattalee ihan suomalaisten operaattorien SMTP palvelimien kautta asiallisesti lähetettyjä viestejä.
Siis myös sellaisista missä kirjautuneena lähetetty.
Ilmeisesti negaa voi saada vähän sen mukaan mitä sähköposti ohjelmaa käyttää (tai minä esiintyy).
Siis ongelma on paljon laajempi kuin jotkin iki.fi jäsenet.


Gmailin kaksi ongelmaa, tuntematta tarkkaan, mutta mutuillen. Se oletuksena saattaa olla hyvin agressiivinen hylkijä, peruskäyttäjällä viestit jää piiloon. Tämä mutuiltu siitä että monella on varsin laajasti vaikeuksia saada posteja.
Toinen liittyy edelliseen ja yleisesti, vaikka tietäisi että pitäisi olla postia tullut, niin sitä ei löydy mistään kansiosta. Eli gmail ei ota vastaan viestejä, tai ottaa vastaan mutta piilottaa omistajalta/nulliin.

Gmailin talkkarista en tiedä, koska toisaalta toisilla pelaa yllättävän hyvin, postit tulee ja edelleen ohjatut tulee, jostain kansiosta löytyy melkein kaikki.

En tiedä kuittaako gmail kaikille posteille ettei voitu toimittaa, jos jostain syystä esti, tai no tuskin ihan kaikille, mutta sellaisille jotka ei ilmiselviä väärinkäytöksiä.

 

[Obi-Lan]

OK, siis vain Outlook ohjelmaa, ei käy muiden ohjelmat ? Jotka tukee normaaleja MS exchange palveluita.

MS ei muita estä, mutta käyttää omaa autentikointia mikä vähän rajoittaa tarjontaa. Thunderbird esim. taitaa tukea How to Configure Thunderbird for Office 365 Using IMAP (Oauth2) | University IT

Siis ihan oman maksullisen ? aiemmin ymmärtääkseni Microsoftillta on saanut samaan rahaan alidoimaiin.

Tulee siinä vielä se diipadaapa.onmicrosoft.com domain, mutta kuka sitä nyt käyttää. MS palveluihin voit määrittää lähettäjän osoitteeksi vain sellaisen domainin minkä itse omistat.

 

[Kautium]

OK, siis vain Outlook ohjelmaa, ei käy muiden ohjelmat ? Jotka tukee normaaleja MS exchange palveluita.

Käy mikä tahansa ohjelma, joka tukee OAUTH2.0:aa. Ovat vaan vähissä tai vaativat kikkailua, joten jos esim. se Outlook ei jostain syystä kelpaa, niin sitten palvelua pitää käyttää selaimella.

Siis ihan oman maksullisen ? aiemmin ymmärtääkseni Microsoftillta on saanut samaan rahaan alidoimaiin.

Alidomain on eri asia. En tiedä onko sieltä koskaan saanut mitään matti.outlook.com -domaineja ihan tuosta vaan?

Täältä tarkemmin domaineista ja niiden lisäämisestä M365-tilaukselle:

Domains Frequently Asked Questions

Learn more about domains (onmicrosoft domain and transfer domain) by finding answers to your questions in FAQ.

learn.microsoft.com

Ja usein kysyttyjä kysymyksiä aiheesta:

Get a personalized email address in Microsoft 365 - Microsoft Support

support.microsoft.com

Sivuhuomiona outlook.com ei tue tällä hetkellä DKIM tai DMARC -menetelmiä.

Jos tuohon joutuu hommaan domainin lisäksi, niin lähtee vähän vaivottomuus ja halpuus jumppa laukalle.

Katsoitko sitä videota minkä linkitin aiemmin? Oman domainin lisääminen esim. M365 Family -tilaukseen GoDaddyn kautta on muutaman minuutin homma. Lisäys tehdään suoraan sieltä GoDaddyn kautta ja sen jälkeen vain M365:n asetuksista vaihdetaan tilille haluttu domain käyttöön. Domain maksaa about kympin ja M365:n perhetilaus 5 tunnukselle tarjouksesta riippuen 50-100€/vuosi.

Jos haluaa tuota laajempia ominaisuuksia (esim. useampia aliaksia yhdelle laatikolle), niin sitten pitää ottaa M365 Business Basic -tilaus.

TIetääkseni iki.fi ei tarjoa sähköpostipalveluita tuossa mielessä, jäsenet on voineet käyttää sitä palvelua mitä haluaa, oppilaitos, työpaikka, nettiytheys, jne. ja säillyttäen yhteysteidot palvelun vaihtuessa, ilman että jää maksu koukkuun johonkin tiettyyn.

Kyllä. Ja se oli vielä 10v sitten ihan ok. Maailma muuttuu ja nyt on nyt.

 

[Obi-Lan]

Microsoft lopettaa ensi syksynä oman domainin tuen Outlook.comista (Personal/Family). Ei kannata enää siihen lähteä.

 

[pulatunnus]

MS ei muita estä, mutta käyttää omaa autentikointia mikä vähän rajoittaa tarjontaa. Thunderbird esim. taitaa tukea How to Configure Thunderbird for Office 365 Using IMAP (Oauth2) | University IT

Kotitalouskäyttäjälle varmaan tärkeimpiä Androidin puhelimen/tabeltin vakio-ohjelmat , Applen luurit, tabletit, läppäri vakio hiluilla, jotka ymmärtääkseni toimiineet noiden kalliimpien palveluiden kanssa.

Käy mikä tahansa ohjelma, joka tukee OAUTH2.0:aa. Ovat vaan vähissä tai vaativat kikkailua, joten jos esim. se Outlook ei jostain syystä kelpaa, niin sitten palvelua pitää käyttää selaimella.

Jos noin, niin sitten pitää ottaa kalliimpi palvelu.

Alidomain on eri asia. En tiedä onko sieltä koskaan saanut mitään matti.outlook.com -domaineja ihan tuosta vaan?

Aiemmin oletuksena tarjosi, jos ei mitään omaa liittänyt.

Taisi olla se Obi-Lan mainitsema domain, ei outlook.com

Katsoitko sitä videota minkä linkitin aiemmin? Oman domainin lisääminen esim. M365 Family -tilaukseen GoDaddyn kautta on muutaman minuutin homma. Lisäys tehdään suoraan sieltä GoDaddyn kautta ja sen jälkeen vain M365:n asetuksista vaihdetaan tilille haluttu domain käyttöön. Domain maksaa about kympin ja M365:n perhetilaus 5 tunnukselle tarjouksesta riippuen 50-100€/vuosi.

Entinen Office 365 perhetilaus ? mutta eihän siihen kuulunut tuota mailipalvelua, vaan se tavis kuluttaja outlook.com.
Vai avaako se siihen kaikki palvelut, millä voi itse helposti ja vaivatta tehdä kaiken. tai no se taisin ketjun edessä vähän kuihtua ja vaivattomuuskin ei tainnut olla ihan rasti ruutuun ja menoksi.


Edit:

Tulee siinä vielä se diipadaapa.onmicrosoft.com domain, mutta kuka sitä nyt käyttää. MS palveluihin voit määrittää lähettäjän osoitteeksi vain sellaisen domainin minkä itse omistat.

Eli perhe käytössä toimisi se että jos ei kaikille laatikoille ota tuota palvelua, niin lähettäjäksi voi lättästä oman domainin.
ne tulevat mailit mitkä haluaa tuonne, niin edelleen lähettää sitten sieltä oman domainin palvelimelta.

jos itse pystyy hanskaa mx tietueet niin sinne sitten listää kummakkin palvelun lähtevät sun muut. ja exchnge palvelussa sitten virittää sen huoliin kaikki halutut viestit. Ikin läpin, ja oman domainin läpi tulleet. Hanskaa tuo palvelu silti asian mukaisen suodatuksen ?

Jos jätetään tuo oman domainin tietueiden mukkkaaminen, menee jos vähän pitkälle, niin kuinka vaivatta tuo Exchange online sujuu, onnistuuko ns perus gmail käyttäjältä. tai boomerilta joka joskus saanut Gmaili, Telian tai elisa postin thunderbirdiin.

 

[Obi-Lan]

Office 365 perhetilauksessa outlook.com laatikkoon saa yhden email aliaksen omasta domainista jos sen ylläpitää godaddyssä. Mutta se on tosiaan poistumassa:

Kotitalouskäyttäjälle varmaan tärkeimpiä Androidin puhelimen/tabeltin vakio-ohjelmat , Applen luurit, tabletit, läppäri vakio hiluilla, jotka ymmärtääkseni toimiineet noiden kalliimpien palveluiden kanssa.

Applen Mail toimii, Windows 10 Mail toimii todennäköisesti, Androideissa osan meiliappit toimii ja mobiililaitteille voi ladata ilmaisesti Outlook appin millä tietty toimii.

Outlook.com suodattaa edelleen custom domainillakin sitä iki.fi välittämää liikennettä, yritysversiossa saanet säädettyä suodattimia, mutta siinäkin ongelmaksi taitaa tulla miten lähettää iki.fi osoitteella.

 

[pulatunnus]

Applen Mail toimii, Windows 10 Mail toimii todennäköisesti, Androideissa osan meiliappit toimii

Kiitos tiedosta, ms vertailu sivut vähän epämääräisiä tässä. Eli monelle kotikäyttäjälle tärkeät toimii ja jos on se Entinen Office 365, niin siinä tulee Outlook sovelluksen lisenssi, eli se toimisi.

Isommalla rahalla sitten sai Exchange palvelun minkä sai toimimaan myös vanhemmilla Exchangea tukevilla sovelluksilla, jotka ei tue mainittua kirjautumista ?
ja perus IMAP/POP/SMTP asiakas ohjelmilla.

yritysversiossa saanet säädettyä suodattimia,

Siis saa läpi välitetyt ns SPF -all viestitkin ? (tämä sen takia että ymmärtääksen jossain välissä päivittynyt noita hylkiväksi)
Ja kanisoitu suodatetut, että pääsee etsimään kadoksiin jääneitä.

mutta siinäkin ongelmaksi taitaa tulla miten lähettää iki.fi osoitteella.

iki.fi taitaa nykyään olla SMTP palvelut, eli sillä voisi lähettää. Jos siis halu tai pitää iki.fi osoitteella lähettää.
Jos MS palvelu ei sitä salli, tai ei muuta käytössä (esim yhteysoperaattorin), tai haluaa läpipääsemistä paranteekseen käyttää IKI:n palvelinta.

 

[Kautium]

Kiitos tiedosta, ms vertailu sivut vähän epämääräisiä tässä. Eli monelle kotikäyttäjälle tärkeät toimii ja jos on se Entinen Office 365, niin siinä tulee Outlook sovelluksen lisenssi, eli se toimisi.

Isommalla rahalla sitten sai Exchange palvelun minkä sai toimimaan myös vanhemmilla Exchangea tukevilla sovelluksilla, jotka ei tue mainittua kirjautumista ?
ja perus IMAP/POP/SMTP asiakas ohjelmilla.

Exhange siellä on aina taustalla. Lisenssitaso vaikuttaa vain ominaisuuksiin. OAUTH2.0 vaatimus koskee ihan samalla tavalla kaikkia. Taas kerran kyse on tietoturvasta, eli se vanha basic auth ei ole enää turvallinen. Kyse ei ole siitä, että MS estäisi sovellusten toimintaa, vaan siitä että niitä kolmannen osapuolen sovelluksia ei ole päivitetty tukemaan nykyaikaista autentikointia. Se ei ole ihan simppeli kuvio, joten ymmärrettävästi kaikki softat eivät tule sitä tukemaan koskaan.

Ne vertailusivut ovat "epämääräisiä" samasta syystä. Ei ole realistista olettaa että MS ylläpitäisi kaikenkattavaa vertailusivustoa kolmannen osapuolen tuotteiden ominaisuuksista kaikkine muutoksineen.

Siis saa läpi välitetyt ns SPF -all viestitkin ? (tämä sen takia että ymmärtääksen jossain välissä päivittynyt noita hylkiväksi)
Ja kanisoitu suodatetut, että pääsee etsimään kadoksiin jääneitä.

En tiedä basicista, mutta ainakin laajemmissa yritysversioissa voi vaikuttaa hyvin kattavasti suodatukseen. Voi whitelistata ip-osoitteita ja domaineja ja jos haluaa elää reunalla, niin voi päästää käytännössä kaiken läpi sellaisenaan. M365 sisältää perustason lisäksi laajan kokoelman erilaisia toistensa kanssa yhteen nivoutuvia tietoturvatuotteita ja siten lisenssejäkin on monenlaisia ja ominaisuusvalikoima vaihteleva.

Microsoft lopettaa ensi syksynä oman domainin tuen Outlook.comista (Personal/Family). Ei kannata enää siihen lähteä.

Tosiaan, tämän jostakin luin, mutta olin unohtanut koko asian.

 

[golemus]

Toki se on Gmailin vika, sehän ne hylkää, samoin Holvin vika jos he haluaa estää perille menon.

Mutta tietääkseni, joka voi olla väärä luulu, niin Gmail on hyväksynyt maileja joissa on tuo SFP asetus.

Jos tarkoitit että Gmail heittää nulliin maileja noin yleisesti, ei löydy mistään , niin se nyt on sen ominaisuus. paljon muitakin ikäviä ominaisuuksia.

Pari opiskelija järjestö sähköpostilistaa jolla olin yli 10 vuotta nii yksi kaunis päivä GMail vaan lakkasi toimittamasta viestejä (ei mennyt edes spam folderiin). 10v pelitti hyvin ja koko sen ajan reititetty iki.fi läpi.

 

[golemus]

Vähän offtopic mut silti hieman relevantti. Meillä on pari sähköpostilistaa (toisella kansainvälisiä osoitteita n. 130 ja toisella valtaosin suomalaisia n. 600). Osoitteista 50-65% on GMail osoitteita, ehkä 10% MS/ää ja hotmailia ja loput jotain muuta.

GMailin ja Googlen vaikutusvalta on aivan älytön sähköpostin välittämisessä. Todella surullista et he ovat rikkoneet vuosikymmenen toimineita sähköpostilistoja.

 

[escalibur]

Todella surullista et he ovat rikkoneet vuosikymmenen toimineita sähköpostilistoja.

”Rikkominen” johtuu tietoturvasta, koska maailma ei enää ole samanlainen kuin ennen. Sähköposti on tälläkin hetkellä ylivoimaisesti suurin tietoturvauhka maailmalla. Muistaakseni yli 80-90% kohdistetuista hyökkäyksistä alkaa säköpostin kikkailujan kautta.

GMaililla on satoja miljoonia käyttäjiä ja on ihan ymmärrettävää, ettei Google voi jäädä odottamaan satunnaisen palvelun heräämistä tähän aikaan.

 

[miksu8]

ProtonMail

 

[Boulder]

Ymmärrän kyllä Googlen tavoitteen saada sähköpostia turvallisemmaksi, mutta se pitäisi ehdottomasti tehdä niin, että käyttäjälle kerrotaan, mitä on blokattu. Nythän GMail on osin musta laatikko.

 

[pulatunnus]

”Rikkominen” johtuu tietoturvasta, koska maailma ei enää ole samanlainen kuin ennen. Sähköposti on tälläkin hetkellä ylivoimaisesti suurin tietoturvauhka maailmalla. Muistaakseni yli 80-90% kohdistetuista hyökkäyksistä alkaa säköpostin kikkailujan kautta.



GMaililla on satoja miljoonia käyttäjiä ja on ihan ymmärrettävää, ettei Google voi jäädä odottamaan satunnaisen palvelun heräämistä tähän aikaan.

Googlen selitys.

Me perustellaan nuukailua tieturvalla, mutta samalla myönnetään ettei meitä kiinnosta, käytämme isomman oikeutta. tuhoamme palvelut jotka uhkaa asemaamme.

Samaa tekee toki kaikki some/netti jätit.

TCP/IP protokollia eivät sentään poikoit, vaikka netin uhkista suurin tuolla lokiikalla.